Av
| 
Liksom de flesta högre chefer ställs CIO:n dagligen inför såväl konkreta som mer abstrakta problem. Ibland är konsekvenserna av de val som görs svåröverblickbara. Här väljer jag att belysa några av de risker som kommer ur hur CIO:er vid större svenska bolag väljer att arbeta med IT-styrning.
Under arbetet med min doktorsavhandling, Unpacking IT-governance, vid Handelshögskolan i Göteborg har jag studerat 1400 artiklar och 300 analytikerrapporter. Dessutom har jag haft förmånen att observera 26 CIO:er vid större svenska företag.
Målet har varit att få en inblick i hur de arbetar med
IT-styrning. En viktig observation har att göra med CIO:ernas självbild – och dess effekt på de beslut som fattas. En annan belyser konsekvenserna av att IT faktiskt har blivit det vi efterlyst så länge – en ledningsfråga.
IT-styrning som klassresa
Men först några ord om IT-styrning. IT-styrning (eller IT Governance) har varit en prioriterad aktivitet i de flesta större bolag sedan början av 2000-talet. De frågor som berörs har naturligtvis behandlats även tidigare, men begreppet föds i efterdyningarna av dotcom-kriser och Enron-skandaler i USA. Genom att koppla den strategiska styrningen av IT till den övergripande bolagsstyrningen och formalisera investerings- och uppföljningsprocessen vill bolagsledningarna få grepp om kostnader och risker.
Det som utmärker CIO:ns relation till IT-styrning är att IT-styrningen är instrumentell. Men IT-styrning kan också ses som toppen av en klassresa. När man lyfter upp och sammankopplar styrningen av IT (IT-Governance) med styrningen av organisationen (Corporate Governance), öppnas en kanal för CIO rakt in i ledningen, förutsatt att det är CIO:n som ansvarar för IT-styrningen, förstås. Det kommer i sin tur ge CIO:n ett stort inflytande.
Den tes som har legat till grund för mitt arbete är följande: om CIO:n är den person som är ytterst ansvarig för hur IT-styrningen utformas i organisationen, då blir det omöjligt att särskilja IT-styrningen från CIO:n.
Tre nyanser av CIO
CIO:n är IT-styrningens rorsman. Detta innebär att de mål, ambitioner och drivkrafter som styr CIO:n blir helt avgörande för hur en organisation styr sina IT-beslut.
Att förstå CIO:n blir med andra ord ett viktigt steg i vår ökade förståelse av konceptet IT-styrning. Så vad driver då en CIO? Det beror på vilken typ av CIO vi har att göra med. I grova drag kan dagens CIO:er delas in i tre typer av ledare. Jag har valt benämningarna ”Professional man”, ”Marginal Man” och ”Corporate man” för att beskriva dem. De tre typerna har lånat sina drag från olika ledartyper beskrivna i forskningen (se referenser). Här får de representera var sitt förhållningssätt till IT och IT-styrning på en imaginär evolutionsskala.
En CIO som tillhör den första kategorin, ”Professional Man”, identifierar sig starkt med den tekniska kompetensen och med personalen på IT-avdelningen. Han eller hon känner sig ofta tveksam till hur kraven ställs från verksamheten och har en benägenhet att agera proaktivt för att hjälpa organisationen. Ryggmärgsreflexen är att att ”skydda” medarbetarna på IT-avdelningen från den övriga av organisationens krav och förväntningar.
En ”Marginal Man-CIO” har en betydligt mer komplex lojalitetssituation. Oförmögen att känna full samhörighet med såväl IT-avdelningen som ledningen slits han eller hon mellan att leda horisontellt och kommunicera vertikalt. Han eller hon tenderar att agera som en opartisk observatör och försöker undvika direkt konfrontation.
CIO:n i kategorin ”Corporate Man” är den andra ytterligheten på skalan. Han eller hon känner en tydlig samhörighet med ledningen och är lojal ytterst mot den övergripande organisationen, hellre än mot IT-avdelningen. Istället för att se sitt arbete som ”att vara ansvarig för att funktionen ska fungera så bra som möjligt” ligger fokus på att agera domare för vad som är bra för hela organisationen. Det kan vara bra. Men det kan också resultera i en kollision med andra etablerade styrformer.
De tre CIO-typerna är naturligtvis strängt kategoriska. En CIO av kött och blod uppvisar självklart en blandning av de egenskaper som listas. Men stereotyperna kan i sin grovhuggna enkelhet ändå bidra till en ökad förståelse för kopplingen mellan CIO-drivkrafter och IT-styrning.
Om vi tittar på min egen forskning kan vi konstatera att de flesta CIO:er jag har studerat hör hemma i den tredje kategorin, Corporate Man. Det är i varje fall hit de strävar. Helt klart är att de siktar uppåt och att de ser ledningsgruppen som sin naturliga referensgrupp, det vill säga den grupp de ytterst identifierar sig med (antingen för att de är en del av den, eller för att de strävar mot att bli det).
Det innebär i sin tur att det oftast är ledningens normer som blir styrande när det gäller IT-frågor. Denna strävan mot förankring i ledningen – och CIO:n som en Corporate Man – har efterlysts länge av såväl CIO-kåren som av tongivande media, analytiker och konsultbolag.
Och en sådan utveckling har självklart flera viktiga fördelar. Som att det blir enklare att mappa IT mot processer och mäta nyttan av investeringar. Och att undvika den typen av missar som bottnar i att stora, riskfyllda investeringar är frikopplade från affärsnytta och sponsorer. Dessutom kommer IT-avdelningen som helhet i bästa fall att kunna glädja sig åt ökad acceptans och uppmärksamhet.
Men, som vi snart ska se för den också med sig vissa oförutsedda – och mindre uppmärksammade – risker. Nedan tar vi en titt på några faror med CIO:ns ökade affärsfokus, som det kan vara värt att ha i åtanke.
När CIO:n duckar för tekniken
Den första – och mest tydliga – är det vakuum som kan uppstå om CIO:n fjärmar sig från sin IT-avdelning för att ägna sig allt mer åt ledningsgruppsfrågor. Här ökar risken för att CIO:n börjar ducka för sådana beslut och uppgifter som traditionellt sett ligger i arbetsbeskrivningen, men som han eller hon nu uppfattar som för operativa.
Fallstudie ur verkligheten, offentlig sektor: CIO:n har arbetat hårt för att få upp de strategiska frågorna på koncernenledningens bord, och därför valt att tona ner de tekniska aspekterna. Det gör att han nu inte vågar lyfta frågan om teknisk plattform, trots att den är mycket viktig. Han väljer istället att låta den falla mellan stolarna för att inte störa den goda stämning som för tillfället råder mellan honom och ledningen...
För att slippa bli associerad med en viss typ av ”icke ledningsgruppsmässiga” beslut lämnar CIO:n dem därhän, vilket leder till att frågor som kan vara av stor vikt för det dagliga arbetet på IT-avdelningen – och i slutändan påverkar hela verksamheten – nu faller mellan stolarna. Detta är en inte helt ovanlig situation, som upplevs som ytterst frustrerande av de IT-medarbetare som blir lidande. I förlängningen inverkar den oundvikligen negativt på IT-avdelningens förmåga att agera – vilket i sin tur riskerar att slå tillbaka på alla i verksamheten.
En lösning här torde vara att omfördela ansvaret på existerande eller nytillsatta roller, men det verkar dessvärre inte alltid prioriteras.
När CIO:n blir domare
Ytterligare en risk är tätt förknippad med trenden att CIO:er, parallellt med distanseringen från IT, gärna tar på sig rollen som domare i prioriteringsprocessen. I värsta fall ignorerar de hela den struktur för IT-styrning som företaget har byggt upp i form av prioriteringsgrupper och formaliserade processer för IT-investeringar. CIO:n går istället in och direktstyr. Med argument som ”Det är Affären och inte Affärsenheten som är viktig!” går han eller hon emot hela den etablerade styrformen!
Fallstudie ur verkligheten: finans: Trots att det finns tydliga modeller för hur investeringsbeslut ska fattas och CIO:n har distanserat sig från denna (beslutsmässigt) går han i detta fall in och fattar beslut om att stuva om i den prioriteringsordning som man har enats om. Detta med motivet att även fast businesscaset i detta fall var trovärdigt och prioriteringsfäigt, så ligger det inte i linje med vad som är ”bäst för företaget som helhet”. Genom detta beslut går han dock ifrån den fastställda ordningen och kullkastar den struktur han varit med och byggt upp.
Detta är såväl en politisk risk för hela IT-avdelningen som en personlig risk för CIO:n och en verksamhetsmässig tvetydlighet. CIO:n bör, efter vad jag har sett, vara försiktig med att agera i konflikt med etablerade processer.
När CIO:n abdikerar från ledarskap
Den sista risken som jag har identifierat är kopplad till vilken typ av IT-styrning CIO:n väljer att anamma. Och detta val är, som jag nämnde inledningsvis, nära förknippat med CIO:ns självbild och drivkrafter. Var lejonparten av CIO:ns lojalitet ligger, det vill säga beroende på vilken typ en CIO är, tenderar att ha en direkt inverkan på valet av metod av IT-styrning.
En CIO med tydligt fokus på ”affären” och sin lojalitet kopplad till ledningsgruppen och den övergripande organisationen kommer att välja en form av IT-styrning som bäst lämpar sig för vertikal kommunikation. Medan en CIO som har sin lojalitet hos IT-avdelningen och som identifierar sig med själva IT-professionen kommer att driva på för att få till en form av IT-styrning som ger ett verktyg för organisering och styrning av IT-avdelningen.
Konsekvenserna av detta är att för organisationer där IT-styrningen har drivits av en CIO av typen ”Corporate Man” så är IT-styrningen primärt inte ett stöd för den interna styrningen av IT. Istället avgränsas den till att stödja vertikal rapportering, samt att etablera ett korrekt beställningsförfarande. Och det kan i värsta fall skapa en situation där IT-medarbetarna står utan ledare.
IT-styrning prêt-à-porter
En sista fråga man kan ställa sig är om en ökade grad av konsensus, likriktning eller kort och gott ”mode” när det gäller IT-styrning är bra eller dåligt.
Det finns idag en tydlig bild av vad som är ”god IT-styrningssmak” och all världens företag tenderar att haka på i stort sett samma trender samtidigt: Att skjuta hemtagningsansvaret för nyttan till högsta ledningen och affärssidan, att formalisera prioriteringsprocessen, att skapa dynamisk prissättning av IT internt, är några tydliga exempel på vad som är ”inne” för tillfället.
Om vi väljer att se IT-styrning som en serie normer är organisationerna mycket samstämmiga i vilka de stödjer eller inte. Och denna samstämmighet delas ofta av konsulter, forskare och analyshus. (I en av mina studier fann jag att samtliga normer som återfanns i material från konsultsidan återkom i akademisk forskning eller i rapporter från analytikerna.)
Det kan tyckas självklart, eftersom ingen av dessa intressenter existerar i ett vakuum.Men, det betyder samtidigt att en organisation som vill frångå de etablerade normerna till förmån för en anpassad IT-styrning kan få det svårt. Man kanske inte vågar gå mot strömmen. Och omvärlden kanske reagerar negativt på att man ”beter sig fel”. Risken blir alltså att olika organisationer drivs mot identisk IT-styrning, även om deras särarter kräver anpassning. Så här gäller det att se upp!
För att sammanfatta kan vi konstatera att IT-styrning inte längre är vad det varit. Vi ser skillnader i fokus, vilka i sig kan innebära risker för ledningen av IT som strategisk resurs. Organisationen behöver vara medveten om vilka delar som innefattas i IT-styrningen, och fortlöpande se över de strukturer och processer som etableras.
Beroende på vilken riktning CIO:n väljer att ta i sin professionella utveckling blir de risker som lyfts upp i denna artikel mer eller mindre påtagliga. Viktigast blir att komma ihåg att det fortlöpande valet av IT-styrning innefattar beslut och risker som vid en första anblick inte är uppenbara. ]
Johan Magnusson forskar i it-styrning vid Handelshögskolan i göteborg och är föreståndare för Centrum för affärssystem. Han är aktuell med doktorsavhandlingen "Unpacking IT-governance"
Läs vidare:
Under arbetet med min doktorsavhandling, Unpacking IT-governance, vid Handelshögskolan i Göteborg har jag studerat 1400 artiklar och 300 analytikerrapporter. Dessutom har jag haft förmånen att observera 26 CIO:er vid större svenska företag.
Målet har varit att få en inblick i hur de arbetar med
IT-styrning. En viktig observation har att göra med CIO:ernas självbild – och dess effekt på de beslut som fattas. En annan belyser konsekvenserna av att IT faktiskt har blivit det vi efterlyst så länge – en ledningsfråga.
IT-styrning som klassresa
Men först några ord om IT-styrning. IT-styrning (eller IT Governance) har varit en prioriterad aktivitet i de flesta större bolag sedan början av 2000-talet. De frågor som berörs har naturligtvis behandlats även tidigare, men begreppet föds i efterdyningarna av dotcom-kriser och Enron-skandaler i USA. Genom att koppla den strategiska styrningen av IT till den övergripande bolagsstyrningen och formalisera investerings- och uppföljningsprocessen vill bolagsledningarna få grepp om kostnader och risker.
Det som utmärker CIO:ns relation till IT-styrning är att IT-styrningen är instrumentell. Men IT-styrning kan också ses som toppen av en klassresa. När man lyfter upp och sammankopplar styrningen av IT (IT-Governance) med styrningen av organisationen (Corporate Governance), öppnas en kanal för CIO rakt in i ledningen, förutsatt att det är CIO:n som ansvarar för IT-styrningen, förstås. Det kommer i sin tur ge CIO:n ett stort inflytande.
Den tes som har legat till grund för mitt arbete är följande: om CIO:n är den person som är ytterst ansvarig för hur IT-styrningen utformas i organisationen, då blir det omöjligt att särskilja IT-styrningen från CIO:n.
Tre nyanser av CIO
CIO:n är IT-styrningens rorsman. Detta innebär att de mål, ambitioner och drivkrafter som styr CIO:n blir helt avgörande för hur en organisation styr sina IT-beslut.
Att förstå CIO:n blir med andra ord ett viktigt steg i vår ökade förståelse av konceptet IT-styrning. Så vad driver då en CIO? Det beror på vilken typ av CIO vi har att göra med. I grova drag kan dagens CIO:er delas in i tre typer av ledare. Jag har valt benämningarna ”Professional man”, ”Marginal Man” och ”Corporate man” för att beskriva dem. De tre typerna har lånat sina drag från olika ledartyper beskrivna i forskningen (se referenser). Här får de representera var sitt förhållningssätt till IT och IT-styrning på en imaginär evolutionsskala.
| ECCE CIO. Dagens CIO:er kan delas in i tre ledartyper: Professional Man, Marginal Man och Corporate Man, vilka kommer att anamma helt olika principer för IT-styrning. |
En CIO som tillhör den första kategorin, ”Professional Man”, identifierar sig starkt med den tekniska kompetensen och med personalen på IT-avdelningen. Han eller hon känner sig ofta tveksam till hur kraven ställs från verksamheten och har en benägenhet att agera proaktivt för att hjälpa organisationen. Ryggmärgsreflexen är att att ”skydda” medarbetarna på IT-avdelningen från den övriga av organisationens krav och förväntningar.
En ”Marginal Man-CIO” har en betydligt mer komplex lojalitetssituation. Oförmögen att känna full samhörighet med såväl IT-avdelningen som ledningen slits han eller hon mellan att leda horisontellt och kommunicera vertikalt. Han eller hon tenderar att agera som en opartisk observatör och försöker undvika direkt konfrontation.
CIO:n i kategorin ”Corporate Man” är den andra ytterligheten på skalan. Han eller hon känner en tydlig samhörighet med ledningen och är lojal ytterst mot den övergripande organisationen, hellre än mot IT-avdelningen. Istället för att se sitt arbete som ”att vara ansvarig för att funktionen ska fungera så bra som möjligt” ligger fokus på att agera domare för vad som är bra för hela organisationen. Det kan vara bra. Men det kan också resultera i en kollision med andra etablerade styrformer.
De tre CIO-typerna är naturligtvis strängt kategoriska. En CIO av kött och blod uppvisar självklart en blandning av de egenskaper som listas. Men stereotyperna kan i sin grovhuggna enkelhet ändå bidra till en ökad förståelse för kopplingen mellan CIO-drivkrafter och IT-styrning.
Om vi tittar på min egen forskning kan vi konstatera att de flesta CIO:er jag har studerat hör hemma i den tredje kategorin, Corporate Man. Det är i varje fall hit de strävar. Helt klart är att de siktar uppåt och att de ser ledningsgruppen som sin naturliga referensgrupp, det vill säga den grupp de ytterst identifierar sig med (antingen för att de är en del av den, eller för att de strävar mot att bli det).
Det innebär i sin tur att det oftast är ledningens normer som blir styrande när det gäller IT-frågor. Denna strävan mot förankring i ledningen – och CIO:n som en Corporate Man – har efterlysts länge av såväl CIO-kåren som av tongivande media, analytiker och konsultbolag.
Och en sådan utveckling har självklart flera viktiga fördelar. Som att det blir enklare att mappa IT mot processer och mäta nyttan av investeringar. Och att undvika den typen av missar som bottnar i att stora, riskfyllda investeringar är frikopplade från affärsnytta och sponsorer. Dessutom kommer IT-avdelningen som helhet i bästa fall att kunna glädja sig åt ökad acceptans och uppmärksamhet.
Men, som vi snart ska se för den också med sig vissa oförutsedda – och mindre uppmärksammade – risker. Nedan tar vi en titt på några faror med CIO:ns ökade affärsfokus, som det kan vara värt att ha i åtanke.
När CIO:n duckar för tekniken
Den första – och mest tydliga – är det vakuum som kan uppstå om CIO:n fjärmar sig från sin IT-avdelning för att ägna sig allt mer åt ledningsgruppsfrågor. Här ökar risken för att CIO:n börjar ducka för sådana beslut och uppgifter som traditionellt sett ligger i arbetsbeskrivningen, men som han eller hon nu uppfattar som för operativa.
Fallstudie ur verkligheten, offentlig sektor: CIO:n har arbetat hårt för att få upp de strategiska frågorna på koncernenledningens bord, och därför valt att tona ner de tekniska aspekterna. Det gör att han nu inte vågar lyfta frågan om teknisk plattform, trots att den är mycket viktig. Han väljer istället att låta den falla mellan stolarna för att inte störa den goda stämning som för tillfället råder mellan honom och ledningen...
För att slippa bli associerad med en viss typ av ”icke ledningsgruppsmässiga” beslut lämnar CIO:n dem därhän, vilket leder till att frågor som kan vara av stor vikt för det dagliga arbetet på IT-avdelningen – och i slutändan påverkar hela verksamheten – nu faller mellan stolarna. Detta är en inte helt ovanlig situation, som upplevs som ytterst frustrerande av de IT-medarbetare som blir lidande. I förlängningen inverkar den oundvikligen negativt på IT-avdelningens förmåga att agera – vilket i sin tur riskerar att slå tillbaka på alla i verksamheten.
En lösning här torde vara att omfördela ansvaret på existerande eller nytillsatta roller, men det verkar dessvärre inte alltid prioriteras.
När CIO:n blir domare
Ytterligare en risk är tätt förknippad med trenden att CIO:er, parallellt med distanseringen från IT, gärna tar på sig rollen som domare i prioriteringsprocessen. I värsta fall ignorerar de hela den struktur för IT-styrning som företaget har byggt upp i form av prioriteringsgrupper och formaliserade processer för IT-investeringar. CIO:n går istället in och direktstyr. Med argument som ”Det är Affären och inte Affärsenheten som är viktig!” går han eller hon emot hela den etablerade styrformen!
Fallstudie ur verkligheten: finans: Trots att det finns tydliga modeller för hur investeringsbeslut ska fattas och CIO:n har distanserat sig från denna (beslutsmässigt) går han i detta fall in och fattar beslut om att stuva om i den prioriteringsordning som man har enats om. Detta med motivet att även fast businesscaset i detta fall var trovärdigt och prioriteringsfäigt, så ligger det inte i linje med vad som är ”bäst för företaget som helhet”. Genom detta beslut går han dock ifrån den fastställda ordningen och kullkastar den struktur han varit med och byggt upp.
Detta är såväl en politisk risk för hela IT-avdelningen som en personlig risk för CIO:n och en verksamhetsmässig tvetydlighet. CIO:n bör, efter vad jag har sett, vara försiktig med att agera i konflikt med etablerade processer.
När CIO:n abdikerar från ledarskap
Den sista risken som jag har identifierat är kopplad till vilken typ av IT-styrning CIO:n väljer att anamma. Och detta val är, som jag nämnde inledningsvis, nära förknippat med CIO:ns självbild och drivkrafter. Var lejonparten av CIO:ns lojalitet ligger, det vill säga beroende på vilken typ en CIO är, tenderar att ha en direkt inverkan på valet av metod av IT-styrning.
En CIO med tydligt fokus på ”affären” och sin lojalitet kopplad till ledningsgruppen och den övergripande organisationen kommer att välja en form av IT-styrning som bäst lämpar sig för vertikal kommunikation. Medan en CIO som har sin lojalitet hos IT-avdelningen och som identifierar sig med själva IT-professionen kommer att driva på för att få till en form av IT-styrning som ger ett verktyg för organisering och styrning av IT-avdelningen.
Konsekvenserna av detta är att för organisationer där IT-styrningen har drivits av en CIO av typen ”Corporate Man” så är IT-styrningen primärt inte ett stöd för den interna styrningen av IT. Istället avgränsas den till att stödja vertikal rapportering, samt att etablera ett korrekt beställningsförfarande. Och det kan i värsta fall skapa en situation där IT-medarbetarna står utan ledare.
IT-styrning prêt-à-porter
En sista fråga man kan ställa sig är om en ökade grad av konsensus, likriktning eller kort och gott ”mode” när det gäller IT-styrning är bra eller dåligt.
Det finns idag en tydlig bild av vad som är ”god IT-styrningssmak” och all världens företag tenderar att haka på i stort sett samma trender samtidigt: Att skjuta hemtagningsansvaret för nyttan till högsta ledningen och affärssidan, att formalisera prioriteringsprocessen, att skapa dynamisk prissättning av IT internt, är några tydliga exempel på vad som är ”inne” för tillfället.
Om vi väljer att se IT-styrning som en serie normer är organisationerna mycket samstämmiga i vilka de stödjer eller inte. Och denna samstämmighet delas ofta av konsulter, forskare och analyshus. (I en av mina studier fann jag att samtliga normer som återfanns i material från konsultsidan återkom i akademisk forskning eller i rapporter från analytikerna.)
Det kan tyckas självklart, eftersom ingen av dessa intressenter existerar i ett vakuum.Men, det betyder samtidigt att en organisation som vill frångå de etablerade normerna till förmån för en anpassad IT-styrning kan få det svårt. Man kanske inte vågar gå mot strömmen. Och omvärlden kanske reagerar negativt på att man ”beter sig fel”. Risken blir alltså att olika organisationer drivs mot identisk IT-styrning, även om deras särarter kräver anpassning. Så här gäller det att se upp!
För att sammanfatta kan vi konstatera att IT-styrning inte längre är vad det varit. Vi ser skillnader i fokus, vilka i sig kan innebära risker för ledningen av IT som strategisk resurs. Organisationen behöver vara medveten om vilka delar som innefattas i IT-styrningen, och fortlöpande se över de strukturer och processer som etableras.
Beroende på vilken riktning CIO:n väljer att ta i sin professionella utveckling blir de risker som lyfts upp i denna artikel mer eller mindre påtagliga. Viktigast blir att komma ihåg att det fortlöpande valet av IT-styrning innefattar beslut och risker som vid en första anblick inte är uppenbara. ]
Johan Magnusson forskar i it-styrning vid Handelshögskolan i göteborg och är föreståndare för Centrum för affärssystem. Han är aktuell med doktorsavhandlingen "Unpacking IT-governance"
Läs vidare:
- Crainer, S. (1997) Corporate man to corporate skunk: the Tom Peters phenomenon: a biography.
- Capstone Park, R.E. (1928). “Human migration and the marginal man”. The American journal of sociology, 33(6):881-893
- Abbott, A. (1988). The system of professions: an essay on the division of expert labor. University of Chicago press, Chicago
- Grover, V., Jeong, S-R., Kettinger, W.J. & Lee, C.C. (1993). “The Chief Information Officer: a study of managerial roles”. Journal of Management Information Systems, 10(2):107-130
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
